O Google está introduzindo um programa de verificação de desenvolvedores para aplicativos Android a partir de setembro de 2026 em regiões selecionadas, exigindo que os desenvolvedores registrem detalhes pessoais independentemente da origem do app. A medida visa aprimorar a segurança ao aumentar a responsabilização, mas críticos argumentam que ela ameaça projetos de código aberto e a escolha dos usuários. Uma carta aberta contrária ao programa recebeu apoio de diversas organizações.
O Google anunciou seu programa de Verificação de Desenvolvedores em agosto de 2025, com a implementação começando em setembro de 2026 no Brasil, Indonésia, Singapura e Tailândia, seguida de uma implantação global em 2027. Em dispositivos Android certificados, todos os apps — da Play Store, lojas de terceiros ou downloads diretos de APK — devem vir de desenvolvedores verificados. A verificação envolve registrar nome legal, endereço, e-mail e número de telefone via Android Developer Console, com alguns exigindo ID emitido pelo governo. Organizações precisam de um Número D-U-N-S, que pode levar até 30 dias úteis. Há dois níveis: uma taxa única de $25 para Full Distribution e uma Limited Distribution gratuita para estudantes e hobistas, que dispensa requisitos de ID. Instalações ADB e dispositivos gerenciados por empresas estão isentos. O Google justifica o programa como uma medida de segurança, citando pesquisa que indica que apps sideloaded são mais de 50 vezes mais propensos a conter malware do que apps da Play Store. O objetivo é vincular desenvolvedores a identidades do mundo real, dificultando que distribuidores de malware criem novas contas. No entanto, projetos como F-Droid, que compila e distribui apps de código aberto, enfrentam desafios existenciais. O F-Droid afirma não ter um caminho viável adiante, pois exigir identidades de voluntários contradiz seus princípios, e reivindicar propriedade de apps é impossível. IzzyOnDroid, que distribui APKs assinados por desenvolvedores, é igualmente afetado. A iniciativa Keep Android Open lançou uma carta aberta ao Google, assinada por 56 organizações de 19 países, incluindo EFF, FSF, Tor Project, Proton, KDE, LineageOS, CryptPad, Nextcloud, Vivaldi e Software Freedom Conservancy. A carta alega que o Google invade canais fora da Play Store, cria barreiras para independentes e pesquisadores e levanta preocupações de vigilância devido a dados centralizados. Ela exorta desenvolvedores a boicotarem o programa de acesso antecipado. Sem ampla participação de desenvolvedores, apps de fontes não conformes podem parar de funcionar em dispositivos certificados, potencialmente limitando opções além da Play Store.
